ตัวกรองแพ็คเก็ตเป็นพื้นฐานที่สุดคือไฟร์วอลล์ที่ปกป้องคอมพิวเตอร์เครือข่ายจากมลพิษจากแหล่งภายนอกคืออินเทอร์เน็ตคำนี้เป็นชื่อของแอปพลิเคชันตัวกรอง Internet Protocol (IP) ประเภทหนึ่งที่มีชื่ออยู่ในการประชุมการตั้งชื่อซอฟต์แวร์การกระจายซอฟต์แวร์ (BSD) ของ Berkeley (BSD)มันทำหน้าที่เป็นตำรวจเครือข่ายตรวจสอบการรับส่งข้อมูลใด ๆ ที่ส่งไปยังเครือข่ายก่อนที่การรับส่งข้อมูลจะได้รับทุกที่ใกล้กับเครือข่ายผู้ใช้คอมพิวเตอร์สามารถนึกถึงในแง่ของหอยามนอกคูเมืองที่ล้อมรอบปราสาทตัวกรองแพ็คเก็ตทำหน้าที่บทบาทของทั้งคูเมืองและหอยามเนื่องจากขั้นตอนส่วนใหญ่เกี่ยวข้องกับการรักษาความปลอดภัยมากกว่าหนึ่งชั้น

มันเป็นแบบจำลองของวิศวกรรมย้อนกลับเช่นกันทำหน้าที่เป็นผู้รักษาประตู.การเปรียบเทียบที่เหมาะสมที่นี่จะเป็นกำแพงที่ยิ่งใหญ่ของจีนซึ่งถูกสร้างขึ้นเพื่อป้องกันไม่ให้คนป่าเถื่อนบุกเข้ามาและเพื่อป้องกันการจราจรที่“ อันตราย” ที่ตัวกรองแพ็คเก็ตป้องกันไม่ให้หลบหนีข้อมูลประจำตัวและสิ่งที่คล้ายกัน

ตัวกรองแพ็คเก็ตสามารถปรับแต่งได้แน่นอนผู้ดูแลระบบเครือข่ายสามารถตั้งค่าระดับตัวกรองได้สูงซึ่งไม่มีอะไรจะผ่านได้เว้นแต่ว่าเขาหรือเธออนุญาตสามารถตั้งโปรแกรมไว้เพื่อค้นหาคำหลักหรือที่อยู่ IP บางอย่างในการส่งสัญญาณที่เข้ามาผู้ดูแลระบบเครือข่ายยังสามารถตั้งโปรแกรมตัวกรองเพื่อแยกข้อมูลทั้งหมดยกเว้นระดับหนึ่งของข้อมูลพารามิเตอร์ที่เขาหรือเธอตั้งไว้ล่วงหน้า

ในกรณีส่วนใหญ่ตัวกรองแพ็คเก็ตจะเก็บบันทึกกิจกรรมทั้งหมดบันทึกนี้สามารถปรับแต่งได้เช่นกันเพื่อรวมคอลัมน์ข้อมูลดังกล่าวตามจำนวนสตรีมข้อมูลที่ติดตามจำนวนสตรีมข้อมูลที่ถูกดักจับทำไมสตรีมเหล่านั้นจึงถูกสกัดกั้นที่อยู่ IP ของการส่งสัญญาณที่เข้ามาทั้งหมดและทั้งหมด.ด้วยวิธีนี้ผู้ดูแลระบบเครือข่ายสามารถติดตามการละเมิดความปลอดภัยที่พยายามทำ

เครือข่ายขนาดใหญ่ของคอมพิวเตอร์มักจะต้องใช้แอปพลิเคชันนี้เพื่อการป้องกันตัวอย่างเช่นสิ่งสุดท้ายที่ประธานาธิบดีของธนาคารต้องการคือแฮ็กเกอร์บางคนที่จะควบคุมข้อมูลส่วนบุคคลของลูกค้าธนาคารตัวกรองแพ็คเก็ตในกรณีนี้จะมีความปลอดภัยในระดับสูงอย่างไม่ต้องสงสัย

บริษัท อาจต้องการตั้งเป้าหมายตัวกรองที่การรับส่งข้อมูลภายในเช่นกันเพื่อให้แน่ใจว่าไม่มีทราฟฟิกหรือสตรีมข้อมูลที่ไม่เหมาะสมถูกส่งผ่านระหว่างคอมพิวเตอร์ที่ควบคุมภายในแอปพลิเคชันไม่สมบูรณ์แม้ว่าผู้ผลิตจะต้องการให้เป็นและด้วยเหตุผลใดก็ตามไฟล์ที่ไม่เหมาะสมสามารถแอบผ่านการรุกแบบนี้ไปยังคอมพิวเตอร์เครื่องเดียวในไม่ช้าสามารถนำไปสู่การติดเชื้อของคอมพิวเตอร์เครื่องอื่นในเครือข่ายเพียงเพราะพวกเขากำลังแชร์ที่อยู่ IP หรือการเชื่อมต่อเครือข่ายประเภทอื่น ๆ